SOPRA_STERIA_DOCUMENT_REFERENCE_2017
PRÉSENTATION DE SOPRA STERIA Risques et contrôle
9.1.2.5. Risques liés aux fournisseurs
Dispositifs de maîtrise du risque Les sujets liés à la sécurité, à la protection des données clients sont des sujets clefs pour le Groupe. Afin d’éviter les incidents de sécurité pouvant impacter les systèmes d’information du Groupe, de réduire les délais de réaction et de mettre en place les actions nécessaires notamment en cas d’attaque, le Groupe dispose d’une politique sécurité et d’une organisation solide, qui s’appuient sur les différents responsables de sécurité des systèmes d’information (RSSI) existants dans les différentes entités. Cette organisation avec l’ensemble de ses relais en local, au plus près des exigences réglementaires des différents pays et exigences clients, permet de disposer d’une bonne connaissance des sujets à risque et des exigences métiers de nos clients. Cette organisation est animée de manière transverse, pilotée au niveau des Groupe ; des points de rencontres et de reporting réguliers sont organisés. Des politiques et procédures viennent renforcer l’ensemble du dispositif. L’ensemble est contrôlé et audité régulièrement. L’ensemble des activités et géographies du Groupe disposent d’une certification 27001. Le Groupe profite notamment des compétences et des services spécifiques en matière de sécurité développés dans son centre d’expertise de cyber sécurité et proposés à ses clients. Ce centre d’expertise situé à Toulouse ( Security Operation Center − SOC) offre notamment des services d’investigation, de surveillance et de traitement des menaces permettant de procéder tant à des investigations, des tests réguliers qu’à des interventions automatiques en cas de menaces, toute opération permettant d’intervenir en amont et/ou de gérer une situation de crise. 9.1.2.4. Risque de dépendance client Descriptif du risque Le Groupe sert un grand nombre de clients, dans différents secteurs de marché et sur différentes géographies. Les clients sont majoritairement des grands comptes, de grands groupes internationaux et des organismes publics. Le risque d’une concentration trop importante, de dépendance, reste néanmoins un risque potentiel suivi régulièrement notamment compte tenu de l’évolution rapide des marchés, et d’éventuelles opérations de concentration au sein des différents secteurs. En 2017, le premier client représentait 6,7 % du chiffre d’affaires du Groupe, les cinq premiers clients 20,8 % et les 10 premiers 32,2 %. Parmi les principaux clients figurent : p pour la France : Airbus Group, la Banque Postale, BNP Paribas, la CNAM, Crédit Agricole, EDF, Orange, Société Générale, SNCF ; p pour le Royaume-Uni : Ministry of Justice, Home Office, Ministry of Defence, et National Health Service . Dispositif de maîtrise du risque Le fait pour le Groupe d’opérer sur plusieurs secteurs, divers marchés, différentes géographies, limite le risque de dépendance à un secteur et/ou à un marché donné. La politique du Groupe est clairement de disposer d’un portefeuille multiclients, multisecteurs notamment afin d’éviter un risque de concentration non maîtrisé. La stratégie Grands comptes du Groupe est revue chaque année en cohérence avec les revues stratégiques pays, métiers et secteurs afin d’adapter cette stratégie aux évolutions du marché. Elle fait l’objet d’un exercice dédié avec l’ensemble des acteurs concernés. Une revue régulière, via les réunions de pilotages mensuelles, est également organisée au sein du Groupe sur ces sujets.
Descriptif du risque Tant les projets d’intégration que les contrats d’Infogérance et de Business Process Services (BPS) intègrent un niveau de complexité de plus en plus important et nécessitent de travailler avec de nombreux partenaires (éditeurs, constructeurs, sociétés de conseil, sociétés de services informatiques…), créant une certaine dépendance de Sopra Steria Group vis-à-vis de quelques fournisseurs. Bien qu’il existe des solutions alternatives pour la plupart des logiciels, matériels et réseaux et bien que le Groupe ait un suivi régulier des partenaires avec lesquels il travaille, certains projets pourraient être affectés par un risque de défaillance éventuelle des fournisseurs. Dispositif de maîtrise du risque Le Groupe a mis en place une politique d’achat reposant notamment sur une diversité de ses fournisseurs et un suivi régulier des partenaires et fournisseurs du Groupe. Des accords sont signés avec les partenaires stratégiques ainsi que des accords et contrats cadres avec les fournisseurs principaux. Les partenariats stratégiques et accords-cadres sont gérés de manière centralisée au niveau Groupe par la Direction des Grands comptes et partenariats. Direction de l’Immobilier et des Achats et la Direction des Systèmes d’Information. La sélection des fournisseurs clefs s’appuie sur de multiples revues et critères y compris un certain nombre de critères sur l’éthique, la conformité, le Développement Durable, l’environnement afin de mettre en œuvre la politique d’achats responsables du Groupe. La section 3.6 du présent document précise les éléments mis en place en matière de processus achats. 9.1.2.6. Risques liés au développement international et risques liés à la conduite des affaires dans différents pays Descriptif du risque Sopra Steria Group intervient dans différents pays. Même si le Groupe opère dans des pays dits « stables », le Groupe pourrait être exposé à des risques politiques et économiques. Par ailleurs, en sus des risques géopolitiques, dans un contexte économique difficile ou politique nouveau, certains états peuvent être tentés de mettre en place de nouvelles réglementations, impositions, taxes. Par ailleurs, le souhait pour le groupe Sopra Steria de se développer à l’international, de poursuivre des opérations de croissance externe nécessite, au-delà de la cartographie des différents risques pays, une connaissance des réglementations internationales et une certaine maîtrise des opérations. Tout risque de conformité et/ou de non-maîtrise des opérations à l’international pourrait avoir un impact en termes de performance et en termes d’image. Risques relatifs au Brexit Les incertitudes demeurent fortes concernant la mise en œuvre de la sortie du Royaume-Uni de l’Union européenne. Dans ce contexte, les impacts restent incertains. Le Brexit pourrait avoir une incidence défavorable sur l’économie et les conditions de marchés, avoir un impact quant à l’instabilité des marchés financiers et des marchés de changes internationaux. De plus le Brexit peut conduire à des incertitudes d’ordre juridique et avoir des effets induits tels que le report de certaines décisions dans l’attente de plus de visibilité. Chacun de ces effets, ainsi que d’autres non encore connus et qui ne peuvent être anticipés, pourraient avoir une incidence défavorable sur les activités, la performance, la situation financière du Groupe. À noter que si le Groupe peut apparaître exposé à l’accroissement de la volatilité des taux de change entre l’euro et la livre sterling, ce qui pourrait avoir un impact dans les comptes consolidés des opérations
38
SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2017
Made with FlippingBook - professional solution for displaying marketing and sales documents online